TelekommunikationDaten von zwei Millionen Vodafone-Kunden kopiert

Ein Hacker hat von Rechnern des Konzerns Namen, Adressen und Kontodaten deutscher Kunden gestohlen. Internen Informationen nach könnte es ein Dienstleister gewesen sein.

Vodafone-Stand auf der IFA 2012

Vodafone-Stand auf der IFA 2012  |  © Stefan Wermuth/Reuters

Zwei Millionen Kunden des Telekommunikationsunternehmens Vodafone sind Opfer eines Datendiebstahls geworden. Der Täter habe Angaben zu Name, Adresse, Geburtsdatum, Geschlecht, Bankleitzahl und Kontonummer entwendet, teilte Vodafone mit.

Es sei aber sicher, dass der Hacker keinen Zugang zu Kreditkarten-Daten, Passwörtern, PIN-Nummern, Mobiltelefonnummern oder Verbindungsdaten hatte. Allerdings könnten die erbeuteten Daten dazu dienen, spätere Hackerangriffe auf einzelne Personen zu erleichtern.

Anzeige

Die Informationen genügen, um beispielsweise im Namen der Betroffenen im Netz einzukaufen. Vodafone rät daher, in nächster Zeit Kontoauszüge genau zu kontrollieren und auffällige Buchungen zu stornieren.

Vodafone schreibt in einer Erklärung: "Es ist für den Täter kaum möglich, mit den gestohlenen Daten direkt auf die Bankkonten der Betroffenen zuzugreifen. Allerdings könnte mit zusätzlichen Phishing-Attacken, zum Beispiel durch gefälschte E-Mails, versucht werden, weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen." Auch bei Telefon- oder E-Mail-Anfragen, in denen nach persönlichen Informationen wie Passwörtern oder Kreditkartendaten gefragt wird, sollten die Kunden vorsichtig sein.

Die betroffenen Kunden werden von Vodafone derzeit per Brief benachrichtigt. Wer nicht auf den warten will, kann sich auf einer von Vodafone eingerichteten Website darüber informieren, ob seine Daten zu den entwendeten gehören.

Der Angriff auf einen Server traf ausschließlich Vodafone Deutschland, Kunden anderer Länder seien nicht betroffen, hieß es. Vodafone hat nach eigenen Angaben in Deutschland 32 Millionen Kunden.

Interner Angriff?

Die Tat sei "nur mit hoher krimineller Energie und Insiderwissen" möglich gewesen, teilte Vodafone mit. Er habe "tief versteckt in der IT-Infrastruktur des Unternehmens" stattgefunden. Vodafone selbst war der Angriff auf seine Systeme aufgefallen, anschließend informierte das Unternehmen die Behörden.

Die Ermittler hatten Vodafone zunächst gebeten, keine Informationen an die Öffentlichkeit zu geben, um die Ermittlungen nicht zu gefährden. Inzwischen sei ein Tatverdächtiger identifiziert und sein Haus durchsucht worden.

Nach Informationen der Nachrichtenagentur dpa ist der mutmaßliche Angreifer ein Mitarbeiter eines von Vodafone beauftragten Dienstleisters. Er kannte sich demnach im Administratoren-Bereich des IT-Systems genau aus. So gelangte er an die Kundendaten. Von einer externen Hacker-Attacke könne keine Rede sein. 

Die Unternehmensführung äußerte Bedauern über den Vorfall. Vodafone bitte alle Betroffenen um Entschuldigung, hieß es in der Erklärung. Auch die Deutsche Telekom war schon Opfer von Hackerangriffen. Eine Großattacke auf seine Rechner konnte der Konzern vor einem Jahr jedoch abwehren.

Zur Startseite
 
Leserkommentare
  1. ..ein Hacker.... wie geht es weiter????

    Ok, wenn man schon meine Bankdaten hat, hoffe ich doch auf eine großzügige Spende desjenigen, der meine Daten verwenden will.....

    Wir sind doch alle durchsichtig..... und jeder kann an unsere Daten dran. Ich finde es nur eine Schande, dass ein Unternehmen wie Vodafone sich so leicht in die Karten schauen lässt.... ein Armutszeugnis....
    Schade dass n ur Vodafone die Mobilflats hat, die ich brauchen, sonst wäre ich schon längst bei einem anderen Telefonanbieter.....

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    [sarkasmus]
    Keine Angst wegen Ihres Kontos. Die NSA wollte einfach nur die kompletten Daten haben, um ihre Arbeit bei Jodapfone abschliessen zu können. Jeder Analyst weiß doch, das man möglichst vollständige Datensätze braucht um alles effezient auswerten zu können.
    [sarkasmus off]

    Es ist die Frage, ob der Täter sich das alles aleine ausgedacht hat. Jeder weiß, die NSA wirbt aktiv Hacker an. Für meine Begriffe beginnt der Cyberkrieg jetzt erst richtig.
    Da kann Pofalla, Beruhigungspillen verteilen wie er will. Besser wäre unsere Innenministerium würde auch einige Hacker einkaufen ...

  2. "Wer nicht auf den warten will, kann sich auf einer von Vodafone eingerichteten Website darüber informieren, ob seine Daten zu den entwendeten gehören."

    Ich bin Vodafonekunde (noch). Ich hätte gerne eine solcher Seite auch in Sachen NSA!

    3 Leserempfehlungen
    • zfat99
    • 12. September 2013 10:17 Uhr

    ... wurden auch Daten entwendet, und ganz Deutschland freute sich über den Datenklau. Wo ist der Unterschied?

    via ZEIT ONLINE plus App

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    die Kaufaktionen der CDs durch die Regierung haben jeden Datendiebstahl geadelt. Auch deshalb empört man sich dort nur halbherzig über die NSA-Aktionen.

    Je mehr Daten im Umlauf sind, desto öfter wird es derlei Aktivitäten geben. Weniger durch Hacker von aussen, aber vor allem durch Insider innerhalb der Firmen. Irgendwer muss schliesslich immer Zugriff auch auf die bestgesicherten Daten haben. Und wenn's denn gut bezahlt wird .... unsere Finanzbeamten habens ja vorgemacht, dass es einen Markt gibt.

    Fazit für die Praxis: Keiner kriegt irgendwelche Kontodaten. Wer da unbedingt abbuchen will, hat Pech. Prepaid gibts ja auch.
    Bleiben noch die Banken. Mal gespannt, wann sich der erste ordentlich was aufs Konto bucht. Die digital-papierlose Welt ist echt lustig ...

  3. ich kann das Gefühl der Schadenfreude kaum unterdrücken. Vielleicht weil ich bei Aldi-Talk bin. Bei Vodafone muss ich immer an die Abfindung von Klaus Esser denken. Vodafone gehört nicht zu den Guten.

    Reaktionen auf diesen Kommentar anzeigen

    Warum empfinden Sie Schadenfreude? Ich finde es ehrlich gesagt ziemlich peinlich, sich so zu äußern!

  4. Mit einer bloßen Entschuldigung isses nicht getan! Abgesehen davon verstehe ich nicht, wieso man auf der Vodafone Seite seine Kontonr. und Bankleitzahl eingeben muss, um zu sehen ob die eigenen Daten gestohlen wurden! Wer kann denn garantieren, dass diese Daten nicht abgephisht werden?

    via ZEIT ONLINE plus App

    Eine Leserempfehlung
  5. und mit hoher krimineller Energie sei der Angriff möglich gewesen. Vodafone habe davon erst von einer Behörde erfahren.

    Will man so a) davon ablenken, dass die Kundendaten schlecht bis schlampig gesichert waren, oder b) die Fähigkeit einer Behörde hervorheben?

    Liebe Zeit, Teil der vierten Macht im Staat, habt Ihr Euer Wirken reflektiert? Wessen Handlanger seid Ihr da?

  6. 7. [...]

    Entfernt. Bitte verzichten Sie auf Polemik. Danke, die Redaktion/ls

  7. "Von der Attacke erfahren habe Vodafone durch eine Behörde. "

    Und die bekam bestimmt nen Tip von der NSA... LOL
    Nun ja, eigentlich ist mir als Vodafone-Kunde gar nicht zum Lachen zumute. Ich werde wohl meine Zahlungsgewohnheiten umstellen müssen.

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE
  • Schlagworte Deutsche Telekom | Hacker | Information | Nachrichtenagentur | Unternehmen | Energie
Service